تاثیر GDPR بر سرویسهای IT و چگونه ServiceDesk Plus می تواند به شما کمک کند تا قوانین GDPR را در فناوری اطلاعات رعایت کنید؟
نسخه جدید سرویس دسک پلاس به قابلیت امنیت اطلاعات و حفظ حریم خصوصی کاربران مبتنی بر قوانین روز اروپا GDPR مجهز شد
متاسفانه چیزی که در خیلی از کشورهای رعایت نمی شود حفظ حریم خصوصی و اطلاعات کاربران در فضای مجازی است اخیرا در نقض حریم شخصی کاربران در فیس بوک نیز باز این مقوله بسیار مهم مطرح شد که چراکه هیچ سازمان یا نهادی نظارت بر این موضوع مهم را بر عهده ندارد. کاربران ایرانی نیز کماکان به سایت ها و نرم افزارهای ملی اطمینان ندارند و همواره ترس از نقض حریم خصوصی و سواستفاده از اطلاعات و داده های آنها وجود دارد. امنیت اطلاعات، سطوح دسترسی به داده ها و حفظ حقوق و حریم کاربری سبب شده تا علاوه بر پایداری در شفافیت عملکرد سازمان بتوانیم به حریم کاربران و یا مشتریان احترام بگذاریم.
در سازمان ها کارشناسان فناوری برای نرم افزارهای زیادی اقدام به جمع آوری اطلاعات کاربران بصورت خودکار و یا دستی میکنند تا پردازش های مرتبط را بر اساس آن انجام دهند اما با استعفا، ترک کار و یا اخراج کاربر کلیه اطلاعات آنها همواره در دسترس است نظیر شماره تلفن همراه و ... و همین امر سبب نگرانی از سو استفاده برخی از این اطلاعات می شود از طرفی سازمان نیاز دارد تا بهنگام خروج یک کاربر برخی از اطلاعات مهم را داشته باشد هم برای درک حال سازمان و هم برای رعایت حقوق کاربر باید از یک قانون جدید تبعیت کرد که سرویس دسک پلاس به آن مجهز شده و آن چیزی نیست جز مقرارات حریم خصوصی یا GDPR
از همین رو مقررات حفاظت از اطلاعات کلی (GDPR) (EU) که در قانون اتحادیه اروپا ایجاد شد در مورد حفاظت از اطلاعات و حفظ حریم خصوصی برای همه افراد است که برای بار نخست در سال ۲۰۱۶ در اتحادیه اروپا ارایه گردید. این قوانین، صدور اطلاعات شخصی در خارج از اتحادیه اروپا را بررسی می کند. هدف GDPR عمدتا ، کنترل شهروندان بر روی داده های شخصی خود و ساده سازی محیط نظارتی برای تجارت بین المللی است که با ادغام مقررات در اتحادیه اروپا، GDPR به تصویب رسید، و این مقررات جایگزین دستورالعمل حفاظت از داده ها ۱۹۹۵ (Directive 95/46 / EC) شد.
مقررات حفاظت از اطلاعات عمومی (GDPR)، که به طور کامل در ۲۵ مه ۲۰۱۸ به اجرا در آمد آید، یک قانون حفظ حریم خصوصی مبدل شد که با هدف محافظت از اطلاعات شخصی برای همه است. برای این منظور، GDPR به وضوح دامنه اطلاعات شناخته شده شخصی (PII) یا personally identifiable information را تعریف می کند. PII در حقیقت هرگونه داده ای است که می تواند برای شناسایی یک فرد در ارتباط با یک بخش دیگر استفاده شود. اگر سازمانی، اطلاعات شخصی را بخواهد جمع آوری کند، آنها باید بدون توجه به جایی که در آن قرار دارند.با GDPR موافق باشند.
در این زمینه، شرکت های فناوری اطلاعات و شرکت های ارایه خدمات مبتنی بر IT نیز تحت نظارت امنیت اطلاعات GDPR قرار می گیرند، زیرا در تمامی نرم افزارهای مجموعه ای از اطلاعات و داده های شخصی افراد و کارکنان سازمان جمع آوری و همواره در دسترسی است و پردازش می شود، برخی از داده های شخصی که واحد خدمات IT با آنها به طور منظم در ارتباط هستند عبارتند از:
۱٫ نام ها، آدرس های مسکونی، شماره تلفن ها و آدرس های ایمیل مشتریان و کارمندان.
۲٫ اطلاعات کارکنان، از جمله سمت فعلی، دپارتمان و تاریخ اشتغال.
۳٫ فرم های درخواست حادثه، درخواست خدمات، مشکل، و تغییر رکورد شامل نام کاربری، نام، مکان و غیره
۴٫ اطلاعات قابل شناسایی در مورد دستگاه های صادر شده کارکنان، مانند شماره IMEI در مورد تلفن های همراه.
۵٫ جزئیات در مورد پشتیبانی فنی به مشتریان یا کارکنان ارائه شده است. به عنوان مثال، اطلاعات در مورد هر تکنولوژی کمک (مثلا خوانندگان صفحه نمایش، تکنولوژی گفتار به متن) توسط کارکنان متخصص متفاوت استفاده می شود.
ادامه مطلب در صفحه بعد…